2.6.5 HS/Gestión de identidad Ataques de control de acceso y medidas de mitigación
Temas:
Core Tier1
- Este tema proporciona una descripción general de varios tipos de ataques de control de acceso para robar datos o credenciales de usuario, y medidas de mitigación para combatirlos.
- Los temas incluyen contraseñas, diccionario, fuerza bruta y ataques de suplantación de identidad; autenticación multifactor; política de contraseñas seguras; archivos de contraseña seguros; restringir el acceso a los sistemas; etc.
Objetivos de Aprendizaje:
Core-Tier1:
- Explique la diferencia entre identificación, autenticación y autorización de acceso de personas y dispositivos. [Usar]
- Analice la importancia de los registros de auditoría y de la identificación y autenticación del inicio de sesión. [Usar]
- Demostrar la capacidad de implementar el concepto de privilegio mínimo y segregación de funciones. [Usar]
- Demostrar la comprensión general de los ataques de control de acceso y las medidas de mitigación [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
